What? Why?
Das denke ich mir so häufig, wenn ich mir shell skripte anschaue.
Posts by Lukay
-
-
Bei uns auf dem Land ist jeden ersten Samstag im Monat Probealarm für die Feuerwehr-Sirene.
Aber gestern ist alles Stumm geblieben?..
Scheinbar zählten die Feuerwehr-Sirenen nicht zum test dazu?
-
aber ich hab' Vorbehalte bei den ganzen Updatereien
Sicherheitsupdates klar, die müssen immer sein. Aber es kann leider nicht alles 20 Jahre lang in alte Versionen backported werden.
Irgendwann muss die Software nunmal geupdated werden
weil es f. mein Webmail kein Update mehr vom Release meiner Distri her gab
Davon würde ich sowieso weg gehen. Webapplications werden bei mir nur von deren offizieller Website runtergeladen und entweder von dort geupdated oder mit deren eigenem System. (z.B. owncloud bringt einen Self-updater mit).
Auf der Website der Software siehst du dann auch, welche abhängigkeiten bestehen. (php version, php extensions etc.)
Mit Webapplications hatte ich in dem Sinne noch nie Probleme.
Dank vhosts und php-fpm kann man ja auch problemlos verschiedene php Versionen parallel betreiben.
-
dass Sicherheitslücken durch veraltete Compiler/Interpreter udgl. kommen
und nix mit etwaigem Pfusch im Quellcode zu tun haben?
Teils. Lücken im Interpreter können sicheren Code unsicher machen und unsicheren Code noch unsicherer machen
Edit: Beispiel USN-4166-1
Display MoreCode- Summary:
- PHP could be made to run programs if it received specially crafted network
- traffic.
- Software Description:
- - php7.3: HTML-embedded scripting language interpreter
- - php7.2: HTML-embedded scripting language interpreter
- - php7.0: HTML-embedded scripting language interpreter
- Details:
- It was discovered that PHP incorrectly handled certain paths when being
- used in FastCGI configurations. A remote attacker could possibly use this
- issue to execute arbitrary code.
-
Umso mehr ich darüber nachdenke... ich habe ab nächste Woche nen neuen Azubi im Team
Vllt hat der ja mal langeweile.. in der Mittagspause oder so
-
Gegeben sei eine Liste mit sehr sehr sehr sehr vielen Subnetzen (entweder v4 oder v6, nicht gemischt). In der Liste gibt es mehrere große Subnetze, welche sehr viele kleinere Subnetze aus der Liste enthalten.
Das klingt wie eine Aufgabe aus der Berufsschule
-
Lukay handelte es sich hier um Festplatten und da zufällig um WD?
Nein, SSDs von Samsung
-
Ist der Laden (mindfactory) zuverlässig?
Leider hab ich schon schlechtes über Mindfactory gehört. Deswegen lasse ich mein Geld meist bei Alternate.
Ein Beispiel einer "Mindfactory" Geschichte:
Mindfactory verkauft (teilweise?) Ware außerhalb ihres Bestimmungsmarktes. Wenn man dann einen Garantiefall melden möchte, wird man von Mindfactory an den Hersteller des Produkts verwiesen.
In dem Fall meinte der Herstellter, dass das Produkt gar nicht für den Markt EU gedacht war und deswegen kein Umtausch oder Erstattung möglich ist.
-
Ich würde empfehlen eine Fehlerbehandlung einzubauen.
Wenn die Verbindung stirbt, einfach reconnecten.
Da der DB Server des Webhostings nicht unter deiner Kontrolle ist, musst du immer mal damit rechnen, dass dieser neugestartet wird.
-
Vielen Dank euch. Das Schweizer Taschenmesser hat mich in die richtige Richtung gelenkt und zusammen mit der Doku hab ich mich langsam an alles rangetastet. Einzige Problem ist noch, dass ich über den Proxy keine Dateien hochladen kann, die etwa größer 1MB sind. Irgendwo renne ich da wohl noch in einen Timeout oder ein Limit, aber jetzt wird es langsam spät
Wahrscheinlich liegt dein Problem hier begraben: nginx client_max_body_size
-
woraus schließt Du das?
Weil außer SSH nichts läuft und die Passwörter von Netcup einigermaßen lang genug sind um realistisch gesehen gegen Bruteforce gesichert zu sein.
(Natürlich schließt das für mich mit sein, dass das Image einigermaßen aktuell ist, was Sicherheitsupdates angeht)
das Passwort wird per unverschlüsseltem Mail verschickt; und das Postfach wo es dann landet ist nicht immer auf vertrauenswürdigen Servern
Ja, das wäre ein Angriffsvektor. Aber vllt doch eher für Statsfeind? Ich betreibe zwar schon einen Teil meiner Mailkonten selbst, muss aber dem Teil, der über externe Anbieter läuft, zu einem gewissen Punkt vertrauen können.
Im zweifel hast du halt ne Maschine mit exponiertem Port und Passwort mit einer Gigabit Anbindung im Internet hängen
Ich nehme mich meinen neuen Servern auch meist innerhalb einer Woche an, installiere von eigenen ISO's und sichere ab.
Aber für den 0815 Nutzer ist es sicher komfortabler, wenn der Server bereits läuft und er direkt loslegen kann.
Nur weil alle es so machen, heißt das ja noch lange nicht, dass das die optimale Lösung aktuell ist
Da Netcup's Server (seit dem wechsel auf Debian 10) einigermaßen Sicher ausgeliefert werden, sehe ich persönlich nicht den Mehrwert daran.
Und Netcup sieht wahrscheinlich den Kosten/Nutzen Faktor dabei. Wie marpri bereits erwähnt hat, wird es dann wohl mehr Supportanfragen hageln
(Ob man die User, die zu doof sind, das zu bemerken, wirklich in seinem Netz haben will, ist eine andere Sache. Aber Netcup will natürlich erst mal Geld verdienen)
-
Display More
Lukay das hätte mehrere Vorteile.
1) Ich buche öfters Server ohne direkt eine Verwendung zu haben, quasi auf Vorrat zu Aktionen - dann wäre der Server mitunter mehrer Wochen oder Monate unkontrolliert online
2) Zwischen Buchung und Auslieferung des Servers vergehen mitunter auch mal mehrere Stunden, gerade bei Neukunden. Auch hier wäre der Server einige Zeit ungeschützt online.
Klar stellt das in den meisten Fällen kein Problem dar, aber am Ende haftet der Kunde für alles was nach der Bereitstellung passiert.
Klar gibt es auch gute Gründe dafür. Aber für mich erschließt sich der Mehrwert nicht.
Der Server ist ja nicht wirklich "ungeschützt". Im aktuellen Fall ist es ein minimal-Image, D.h. es lauscht nur der SSH. Und solange die Passwörter, die Netcup generiert einigermaßen lange sind, ist die realistische Chance sehr gering, dass da was passieren kann.
Die Diskussion erscheint mir sehr an eine gewisse Zielgruppe angepasst zu sein. Da erschließt sich mir schon eher, wieso Netcup es allen anderen Providern gleich tut und die Server betriebsbereit ausliefert.
-
Noch besser wäre natürlich, die Server "nackt" und ausgeschaltet auszuliefern
Das mit dem ausgeschaltet ausliefern habe ich noch nie verstanden.
Klar ist ein ausgeschalteter Server sicherer, als ein eingeschalteter.. aber ich habe das bisher bei noch keinem anderen Provider so gesehen.
Supportanfragen á la "Ich komme nicht auf meinen Server
Ich werfe nicht immer bevor ich einen neuen Server nutze einen Blick ins Panel des Hosters, sondern verwende einfach die IP und Credentials aus der Bereitstellungs-Mail.
Da würde ich mich selbst auch schon sehr wundern, wenn ich meinen Server nicht direkt erreichen kann.
-
-
Hab ich mir bei einer online abgeschlossenen Versicherung auch irgendwie anders vorgestellt
Du bist immer noch in Deutschland
-
da solltest dann vlt. mal eine Datenträgerbereinigung laufen lassen ...
Das hab ich schon öfter.. leider ohne Erfolg
Der "Windows" Ordner alle ist schon weit über 20GB groß. Ich kann mir nur erklären, dass er das über die vergangen Feature-Upgrades irgendwo Müll hinterlassen hat, den er nicht selbst aufräumen kann.
-
in meiner Win10 VM reichen 32 GByte HDD/SSD (davon rund 10 GByte frei)
Aber ein Feature-Upgrade schafft der dann aber nicht?
Auf einem alten Tablet von mir (32GB eMMC Speicher) reicht es ihm nämlich leider nicht.. Da ist mittlerweile auch alles (außer Windows) wieder deinstalliert/aufgeräumt und trotzdem komme ich auf nicht mehr als 2-3 GB freien Speicher.
Über die Jahre wächst der Windoof Ordner scheinbar beträchtlich
-
Es könnte sich also um ein Layer 8 Problem handeln...
Er redet auch von abbrüchen, also nicht zu 100%.
Aber der Screenshot hat den Verdacht in mir geweckt
-
Hi,
aus Sicherheitsgründen zeigt dir Putty nicht, was du eingibst.
Nicht mal sternchen. Das ja nichts passiert ist "normal".
Versucht du z.B. das Passwort mit Strg+V rein zu kopieren? Oder tippst du es von Hand?
Falls du copy&paste verwendest: nutze zum einfügen einen rechtsklick, statt Strg+v
-
Hi,
das geht nicht so einfach mit "nur" einer Subdomain.
Was du machen kannst, ist die Subdomain auf einen Webserver zeigen lassen (entweder ein Webhosting oder selbst gehostet) und dann dort eine http 301 Weiterleitung verwenden. (entweder per .htaccess oder php script)
